X

O que é o Hack de Redirecionamento do WordPress e como evitá-lo?

Última atualização em por Editorial Team
LinkedInPinShares0
Redirect hack in WordPress

Seu site está sendo redirecionado para um URL desconhecido? Você teme que seu site seja hackeado?

Os hackers são conhecidos por sequestrar sites e redirecioná-los para seus próprios links maliciosos. Na maioria dos casos, esses hacks ficam ocultos dos proprietários de sites e podem passar despercebidos por um longo tempo.

Portanto, você não saberia que seu site foi invadido até que os usuários reclamassem dos redirecionamentos.

Mas não se preocupe, isso pode ser corrigido. Neste guia, explicaremos o que está acontecendo e como corrigir um hack de redirecionamento mal-intencionado.

O que é um hack malicioso de redirecionamento do WordPress?

Os redirecionamentos mal-intencionados fazem com que os visitantes do seu site sejam enviados para um link diferente quando tentam acessar o seu site. Esses links geralmente são sites de phishing e mal-intencionados que tentam fraudar o visitante ou infectar seus dispositivos com malware.

Os redirecionamentos são causados por hackers que injetaram scripts em seu site. E esses scripts podem estar ocultos em qualquer lugar, desde seus arquivos e banco de dados até temas e plug-ins de terceiros instalados em seu site.

E as consequências são graves:

  • Quando os mecanismos de pesquisa, como o Google, percebem os scripts maliciosos, eles colocam seu site na lista negra. Isso impedirá que quase todo o tráfego visite seu site.
  • Naturalmente, isso afeta o SEO do seu site e as classificações cairão.
  • Sua reputação é prejudicada, pois agora você é uma fonte de infecção.

Felizmente, você pode interromper os hacks de redirecionamento, reverter o dano causado e evitar que isso aconteça novamente.

Como corrigir o hack de redirecionamento de malware no WordPress?

Etapa 1: Examinar seu site WordPress

A primeira coisa que você precisa fazer é certificar-se de que seu site foi hackeado e também identificar onde o hack foi colocado em seu site.

Há vários scanners de malware gratuitos disponíveis. Recomendamos usar o Sucuri para isso. Eles têm dois tipos de scanners de malware: um scanner gratuito para a Web e um scanner premium para servidores. Explicaremos ambos em detalhes.

1. sucuri Web Malware Scanner

Acesse este verificador de malware gratuito no IsItWP, desenvolvido pela Sucuri.

Sucuri sitecheck

Basta inserir o URL do seu site e ele fará a varredura. Se for detectado algum malware em seu site, você o verá no relatório da seguinte forma.

Sitecheck redirect

Os scanners da Web podem detectar malware em seu site, mas também podem mostrar que seu site está limpo quando, na verdade, está infectado. Esses scanners são muito limitados no que se refere ao que podem ver em seu site e executam apenas uma varredura externa.

Portanto, você pode usá-lo como um primeiro ponto de verificação. Mas não recomendamos confiar totalmente neles.

Em vez disso, é melhor instalar um scanner do lado do servidor em seu site WordPress. Esses plug-ins farão a varredura interna do seu site para verificar o que está acontecendo lá dentro. Eles executam varreduras automatizadas regularmente e monitoram a atividade. Portanto, se for detectado algum malware ou atividade suspeita, você será notificado imediatamente.

2. Verificador do lado do servidor da Sucuri

O scanner do lado do servidor da Sucuri monitorará seu site em busca de malware e quaisquer indicadores de comprometimento. Ele examinará seu site regularmente para garantir que não haja sinais de invasão.

Aqui estão alguns de seus destaques:

  • Verifica a existência de backdoors ocultos criados por hackers
  • Monitora spam e scripts maliciosos
  • Verificações de listas negras com mecanismos de pesquisa e outras autoridades
  • Monitora o tempo de atividade do site
  • Detectar alterações feitas no DNS (sistema de nomes de domínio) e no SSL
  • Alertas instantâneos por e-mail, SMS, Slack e RSS

O scanner do lado do servidor da Sucuri está disponível na versão profissional, que custa a partir de US$ 199,99 por ano. Ele também lhe dá acesso à remoção ilimitada de malware, caso seu site seja invadido, e a um firewall para evitar ataques futuros.

Para começar, você precisará se inscrever em um plano. Em seguida, você terá acesso ao painel de controle da Sucuri, onde poderá adicionar seu site.

Add site in Sucuri

Você precisará inserir suas credenciais de FTP e clicar no botão “Next” (Avançar ) para conectar seu site. Se você não souber suas credenciais de FTP, poderá solicitá-las ao seu host da Web.

Connect site to Sucuri

Quando você adicionar seu site ao painel da Sucuri, ele fará automaticamente uma varredura completa do site.

Na guia “My Sites”, você verá os detalhes do seu site. Você precisará clicar no botão “Details” (Detalhes ) ao lado da mensagem de aviso de que seu site pode estar infectado.

Sucuri dashboard site infected

Isso o levará à página Monitoramento, que fornece detalhes sobre a infecção.

Etapa 2: Solicite uma limpeza de malware

Na página Monitoramento, você poderá ver o que está acontecendo com o seu site. A Sucuri lhe dirá que tipo de malware foi detectado e qual é a gravidade do risco. Ela também mostrará se o seu site foi colocado na lista negra de algum mecanismo de pesquisa.

Clean up site with Sucuri

Para limpar o hack, você deve clicar no botão “Clean Up My Site”. Na próxima página, você pode criar uma solicitação de remoção de malware.

Malware removal request in Sucuri

Quando você clicar nesse botão, a Sucuri apresentará um formulário para inserir os detalhes do seu site.

Malware removal request form in Sucuri

Se você não souber os detalhes do seu site, pode perguntar ao seu host da Web e ele lhe fornecerá.

Uma vez feito isso, a Sucuri cuidará do resto.

Se você comprou o plano Business, a Sucuri fará com que seu site volte ao normal em 6 horas. Para outros planos, isso depende muito da complexidade da infecção do seu site e do volume de solicitações na fila.

Etapa 4: Coloque seu site na lista de permissões

Depois que o seu site estiver livre do hack de redirecionamento do WordPress, se ele estiver na lista negra, você poderá enviá-lo aos mecanismos de pesquisa para que o analisem.

A Sucuri oferece a opção de iniciar o processo de lista branca em seu painel.

Sucuri request whitelist

Mostraremos a você como solicitar a remoção de uma lista negra no Google. Para isso, você precisará ter uma conta no Google Search Console.

Se não tiver, você pode se inscrever agora na Central de pesquisa do Google. Para obter mais ajuda sobre isso, use nosso guia para Enviar seu site para os mecanismos de pesquisa.

Quando tiver acesso ao painel do Google Search Console, navegue até a guia “Problemas de segurança” no menu à esquerda.

Google blacklist request review gsc

Em seguida, clique no botão “Solicitar revisão”. O Google solicitará detalhes sobre as medidas que você tomou para limpar o seu site. Você pode mencionar que usou o Sucuri e fazer uma captura de tela do painel do Sucuri para mostrar a eles que seu site está limpo.

Forneça ao Google o máximo de detalhes que puder e seja honesto. Se você não for honesto e o Google achar que sua solicitação é suspeita, pode ser ainda mais difícil colocar seu site na lista de permissões.

Recomendamos executar algumas varreduras em seu site para ter certeza de que ele está limpo.

Após o envio da solicitação, pode levar alguns dias para que eles verifiquem se o site está limpo e o coloquem novamente nas páginas de resultados de pesquisa.

Com isso, seu site ficará limpo e livre de quaisquer hacks de redirecionamento e listas negras do WordPress.

Evite Hacks de Redirecionamento do WordPress em seu site

Agora, é importante tomar medidas de segurança para que isso não aconteça novamente.

Se o seu site for hackeado várias vezes, os mecanismos de pesquisa como o Google não permitirão que ele volte à página de resultados com tanta facilidade. Além disso, seu host da Web pode suspender sua conta para proteger seus servidores.

Quando você se inscreve na solução de segurança da Sucuri, ela protegerá seu site em todos os aspectos. Mas aqui está o que recomendamos para todos os proprietários de sites:

  • Mantenha sempre um plug-in de segurança ativo em seu site. Você pode contar com o Sucuri, o iThemes Security, o BulletProof Security ou o SiteLock. Esses plug-ins verificarão e monitorarão seu site. Dessa forma, você será alertado imediatamente sobre qualquer atividade suspeita.
  • Ative um firewall para bloquear o acesso de hackers e de qualquer usuário com intenções maliciosas ao seu site. Você pode ativar um firewall com a própria Sucuri.
  • Use formulários seguros em seu site, pois muitos hackers os usam como ponto de entrada. Recomendamos o uso do WPForms, pois ele vem com proteção integrada contra spam. Isso detecta e bloqueia entradas fraudulentas e mal-intencionadas.
  • Mantenha uma cópia de backup do seu site para que, caso algo dê errado, você possa restaurá-lo. Você pode usar o UpdraftPlus ou o BlogVault para agendar backups automáticos.
  • Considere a possibilidade de mudar para um provedor de hospedagem seguro , como a Bluehost. Muitas vezes, se seu host da Web não proteger seus servidores, os hackers podem encontrar uma maneira de entrar. É melhor usar um host confiável que leve a segurança a sério.

Com essas medidas em vigor, seu site estará em uma posição melhor para combater os hackers e permanecer limpo.

Esperamos que este guia tenha sido útil e, se você estiver procurando outras maneiras de proteger seu site, aqui estão alguns recursos úteis:

Essas publicações contêm mais informações sobre como monitorar e proteger seu site o tempo todo.

LinkedInPinShares0

Comentários   Deixe uma resposta

Adicionar um comentário

Ficamos felizes por você ter optado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossa política de privacidade, e todos os links são nofollow. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

WordPress Launch Checklist

A lista de verificação definitiva para o lançamento do WordPress

Compilamos todos os itens essenciais da lista de verificação para o lançamento de seu próximo site WordPress em um ebook prático.
Sim, envie-me o livro eletrônico gratuito grátis!
Copyright © 2015 - 2024 WPBeginner LLC. Todos os direitos reservados. Gerenciado por Awesome Motive Inc.

OBSERVAÇÃO EDITORIAL: as opiniões expressas aqui são exclusivamente do autor, e não de qualquer empresa de hospedagem, provedor de plug-ins, empresa de temas, Syed Balkhi ou WordPress Foundation, e não foram revisadas, aprovadas ou endossadas por nenhuma dessas entidades.

AVISO LEGAL: Fazemos grandes esforços para manter dados confiáveis sobre todas as ofertas apresentadas. No entanto, esses dados são fornecidos sem garantia. Os usuários devem sempre verificar o site oficial do provedor para obter os termos e detalhes atuais. As ofertas de produtos que aparecem no site são de respectivas empresas de hospedagem, empresas de plugins e empresas de temas das quais o IsItWP recebe remuneração. Essa remuneração pode afetar como e onde os produtos aparecem neste site (incluindo, por exemplo, a ordem em que aparecem). Este site não inclui todos os produtos WordPress ou todas as ofertas de produtos disponíveis.